サイバー犯罪者たちが偽のアップデート情報を表示し、悪質ソフトをインストールさせる事例は、過去にアドビのフラッシュのプラグインやJava、動画のコーデックでも見られた。しかし、今回のケースでは「フォントが足りない」という警告を発する点が一風変わっている。
この攻撃はウイルスに感染したサイトを訪れたユーザーをターゲットとする。サイトを表示した瞬間「Hoefler Textフォントが見つかりません(HoeflerText font was not found)」との表示がクロームの画面に表示され、一見するとクロームのプラグインが期限切れになっているかのように錯覚させる。
アップデートと書かれた部分をうっかりクリックすると実行ファイルがインストールされる罠だが、セキュリティの専門家らはこのファイルが身代金型ウイルスのSporaであることを突き止めている。
この攻撃を検知するアンチウイルスソフトは現状ではごく限られているが、幸いなことにクロームに元々備わっている機能が、被害からユーザーを守っているようだ。
ダウンロードが始まった途端、クローム上に「このファイルは一般的にダウンロードされているものではありません」との表示が浮かび「危険の可能性がある」と警告される。指示に従ってdiscard(廃棄)ボタンをクリックすれば、被害に遭うことはない。
ちなみにHoefler Textというフォントは実在するが、クロームの動作とは全く関係がない。アップルのOS Xにはデフォルトでこのフォントが組み込まれている。